Spusťte test detekce na zařízení, které bylo nedávno nasazeno do Microsoft Defender for Endpoint

  • Článek

Platí pro:

Chcete vyzkoušet Defender pro Endpoint? Zaregistrujte se a získejte bezplatnou zkušební verzi,

Když přidáte zařízení do služby Microsoft Defender for Endpoint pro správu, označuje se to jako onboarding. Onboarding umožňuje zařízením hlásit signály o jejich stavu službě.

Ověření úspěšného přidání zařízení do služby je kritickým krokem v celém procesu nasazení. Pomáhá zajistit správu všech očekávaných zařízení.

Ověření Microsoft Defender for Endpoint onboardingu zařízení pomocí testu detekce PowerShellu

Na nově nasazeném zařízení spusťte následující skript PowerShellu a ověřte, že se správně hlásí službě Defender for Endpoint.

  1. Na zařízení otevřete příkazový řádek jako správce.

  2. Na příkazovém řádku zkopírujte a spusťte následující příkaz:

    powershell.exe -NoExit -ExecutionPolicy Bypass -WindowStyle Hidden $ErrorActionPreference = 'silentlycontinue';(New-Object System.Net.WebClient).DownloadFile('http://127.0.0.1/1.exe', 'C:\\test-MDATP-test\\invoice.exe');Start-Process 'C:\\test-MDATP-test\\invoice.exe'

Okno příkazového řádku se automaticky zavře. V případě úspěchu se na portálu pro nasazené zařízení přibližně za 10 minut zobrazí nové upozornění.

Poznámka

K provedení tohoto testu můžete také použít testovací řetězec EICAR. Create textový soubor, vložte řádek EICAR a uložte ho jako spustitelný soubor na místní jednotku koncového bodu. Na portálu Microsoft Defender obdržíte oznámení o testovacím koncovém bodu a upozornění.

Tip

Chcete se dozvědět více? Engage s komunitou Microsoft Security v naší technické komunitě: Microsoft Defender for Endpoint Tech Community.